DNS設定を変更するための完全なガイド

ドメインネームシステム(DNS)は、わかりやすく覚えやすいWebアドレスを、コンピューターが理解する「真の」数値IPアドレスに変換するために使用されます。たとえば、ドメイン名proprivacy.comを104.20.10.58のIP(v4)アドレス.

通常、このDNS変換プロセスはISPによって実行されますが、VPNを使用する場合、すべてのDNS要求は暗号化されたVPNトンネルを介して送信され、代わりにVPNプロバイダーによって処理される必要があります.

DNS設定を変更(つまり、オペレーティングシステムがDNS要求を処理するために使用するデフォルトのDNSサーバーを変更)したい、または必要とする理由はいくつかあります。これらには以下が含まれます。

  • ISPがDNS要求を処理できないようにして、プライバシーを改善します。これは、VPNを使用している場合でも発生する可能性があります(これはDNSリークと呼ばれます)。したがって、DNS設定をサードパーティプロバイダーに変更することは、安全上の十分な予防策です。.
  • SmartDNSサービスを使用するには
  • インターネット接続の問題を修正するには、VPNに関連して、何らかの理由でVPN接続が突然切断された場合、DNSの設定がVPNプロバイダーのDNSサーバーを指し続けることが一般的ですインターネットに再接続するには(VPNの再接続を含む!)、DNS設定をサードパーティのサーバーの使用に戻す必要がある場合があります).
  • 検閲を回避するには-DNS設定の変更は、ISPによるDNSレベルの検閲/ DNSポイズニングの回避に効果的です.

幸いなことに、DNS設定の変更は非常に簡単です…

DNS設定をバックアップする

DNS設定を変更する前に、既存の設定を書き留めて安全な場所に保存することをお勧めします。必要に応じて簡単にリセットできます。実際にこれを行う必要がある理由を考えることはできませんが、とにかくおそらく賢明な予防策です.

使用する設定?

DNSの設定を特に変更する場合は、必要な設定を既に知っている必要があります(たとえば、SmartDNSプロバイダーは、サービスを活用するために必要な設定を通知します).

より一般的な理由でDNS設定を変更する場合は、Google Public DNS、Open DNS、またはComodo Secure DNSによって実行されるようなパブリックDNSサーバーを使用できます。特にGoogle DNSは、設定(DNSサーバーアドレス)が非常に簡単に覚えられるため(8.8.8.8および8.8.4.4)、迅速で汚れたソリューションに役立ちます。.

ただし、GoogleはGoogleです。そして、それはあなたが広告であなたをターゲットにするためにあなたがインターネット上で何をしているのかを追跡するためにあなたのDNSリクエストをスパイします.

トルコのDNS

イスタンブールのグラフィティは、政府の2014年のTwitterとYouTubeでの弾圧の際に、GoogleパブリックDNSの反検閲戦略としての使用を奨励しています

プライバシーにまったく関心がある場合は、Googleおよび上記の米国に拠点を置くその他の商用プロバイダーにとって、はるかに優れたオプションがOpenNICです。これは、非営利、分散、オープン、無検閲、民主的なDNSプロバイダーです。政府や企業の力を取り戻すために設計されたOpenNICは、ボランティアによって運営され、世界中にDNSサーバーが配置された、完全にフィルタリングされていないDNS解決サービスを提供します。.

OpenNICの詳細については、こちらをご覧ください。.

OpenNIC

この記事では、OpenNICが提供するDNS設定の例を使用します。 WebサイトにアクセスするときにVPNに接続しているため、推奨される設定は、VPNサーバーのIPアドレスに基づいています。

ウィンドウズ

  1. スタートを右クリック -> コントロールパネル(Windows 7以前では、代わりに[スタート]を左クリック).
    DNS Windows 1
  2. 「ネットワークと共有」に移動します(カテゴリモードの場合は「ネットワークのステータスとタスクを表示」).
    DNS Windows 2
  3. 「アダプター設定の変更」をクリックします.
    DNS Windows 3
  4. インターネット接続を右クリックします -> プロパティ.
    DNS Windows 4
  5. 「インターネットプロトコルバージョン4(TCP / IPv4)」をクリック(強調表示)し、「プロパティ」を選択します.
    DNS Windows 6
  6. [次のDNSサーバーアドレスを使用する]ラジオボタンがオンになっていることを確認し、新しいDNS設定を[優先DNSサーバー]フィールドに入力します(先に進んで[代替DNSサーバー]フィールドに入力することもできますが、これは単にバックアップサーバーのアドレスなので、厳密には必要ありません)。 「OK」をクリックします.
    DNS Windows 7
    ここでは、OpenNICが提供するオランダのサーバーアドレスを使用しています。
  7. (オプション)IPv6を無効にします

    IPv6ドメイン解決を無効にすることで、IPv6リークを防ぐ良い機会になるかもしれません(この件に関する詳細な議論については、こちらをご覧ください)。 [[インターネット接続]のプロパティ]画面(手順5を参照)で、[インターネットプロトコルバージョン6(TCP / IPv6)]の横のボックスをオフにして、[OK]を押します。.

    Windowsユーザーは、この記事で後述するDNSジャンパーアプリも確認することをお勧めします。.

    DNS Windows 5

マックOS

  1. 「システム環境設定」を開きます.
    DNS OSX 1
  2. 「ネットワーク」をクリックします.
    DNS OSX 2
  3. インターネット接続を選択し、「詳細」をクリックします.
    DNS OSX 3
  4. [DNS]タブに切り替え、-記号を使用して既存のサーバーを削除し、+記号を使用して新しいサーバーを追加します。 OSXは、このリストの上から下にサーバーを優先します。完了したら、「OK」をクリックします.
    DNS OSX 4
  5. (オプション)IPv6を無効にします
    IPv6ドメイン解決を無効にすることで、IPv6リークを防ぐ良い機会になるかもしれません(この件に関する詳細な議論については、こちらをご覧ください)。これを行うには、[TCP / IP]タブに切り替え、[Configure iPv6]ドロップダウンメニューから[Link-local only]を選択します.
    DNS OSX 5

Linux(Ubuntu)

  1. システム設定に移動 -> 通信網.
    DNS Ubuntu 1
  2. インターネット接続を選択し、「オプション...」をクリックします
    DNS Ubuntu 2
  3. 「IPv4設定」に切り替えます" タブ。 「方法:」を「自動(DCHP)アドレスのみ」に変更し、コンマで区切られた「追加のDNSサーバー:」フィールドに新しいDNSサーバーアドレスを追加します。 「保存」をクリックします。新しいDNS設定が有効になる前に、ネットワークを切断してから再接続し、ブラウザを再起動する必要がある場合があります.
    DNS Ubuntu 3
  4. オプション)IPv6を無効にする
    IPv6ドメイン解決を無効にすることで、IPv6リークを防ぐ良い機会になるかもしれません。これに、に切り替えます "[IPv6設定]タブと変更 "方法:" に "リンクローカルのみ".
    DNS Ubuntu 4

iOS(iPhoneおよびiPad)

iOSでは、特定のWiFiネットワーク(ホームネットワークなど)のDNS設定を変更できますが、接続するネットワークごとにこれを設定する必要があります。私の知る限り、モバイルネットワークのDNS設定を変更することはできません.

  1. 設定アプリを開きます -> Wi-Fi.
    DNS iOS 1
  2. WiFi接続の横にある情報(「i」)ボタンをタップします.
    DNS iOS 2
  3. 「DHCP」タブが選択されていることを確認し、「DNS」までスクロールダウンして、右側の数字をタップします。キーボードが表示されたら、新しいDNS設定を入力します。完了したら、「戻る」を押します。新しいDNS設定を有効にするには、再起動が必要になる場合があることに注意してください.
    DNS iOS 3

アンドロイド

ルート化されていないAndroidデバイスでは、特定のWiFiネットワーク(ホームネットワークなど)のDNS設定を変更できますが、これは接続するネットワークごとに設定する必要があります。モバイル(3Gおよび4G)ネットワークのDNS設定を変更する方法はありません.

ルート化されたデバイスのユーザーは、DNSet Pro(Google Public DNSサーバーに限定された無料バージョンも利用可能)などの多くのアプリをダウンロードできます。これは、WiFiとモバイルネットワークの両方でDNS設定を動的に変更できます.

一部の「ルートなし」DNSチェンジャーアプリも存在することに注意してください。これらは(外部VPNではなく)デバイスにローカルVPNを作成することで機能し、DNSベースの検閲を回避するのに役立ちますが、通常のVPNと競合します.

以下は、ルート化されていないデバイスのWiFiネットワークのDNS設定を変更する手順です。 Androidデバイスは多くの異なるバージョンのOSを実行しており、多くのデバイスはスキンが非常に多いことに注意してください。したがって、詳細はデバイスによって若干異なる場合があります.

  1. 設定アプリを開き、Wi-Fiをタップします.
    DNS Android 1
  2. アクティブなネットワークを長押しし、[ネットワーク構成の変更]をタップします -> 高度なオプションを表示.
    DNS Android 2
  3. [IP設定]が表示されるまでスクロールダウンし、ドロップダウンメニューで[静的]に変更します。さらに下にスクロールすると、「DNS 1」フィールドと「DNS 2」フィールドが表示されます。ここに新しいDNS設定を入力し、「保存」をタッチします.
    DNS Android 3

ルーター(DD-WRT)

Webインターフェイスを使用して、ルーターのDNS設定を変更できます。これは通常かなり直感的であるため、例として、DD-WRTルーターのDNS設定を変更する方法を紹介します.

  1. Webブラウザで、管理ページにアクセスするためにルーターのIPアドレスを入力します>
    Netgear、D-Link、およびほとんどのDD-WRTフラッシュルーターには、通常、デフォルトのルーターIPアドレス192.168.0.1があります。通常、Belkinルーターのデフォルトのルーターアドレスは192.168.2.1です。これらのいずれも機能しない場合、ルーターのIPアドレスを見つける方法の詳細については、こちらをご覧ください。.
    セットアップを確認する -> 基本設定タブが選択されています.
    DNS DD-WRT 1
  2. ネットワーク設定までスクロールダウンします -> [ネットワークアドレスサーバー設定(DCHP)]をクリックし、[静的DNS 1]および[静的DNS 2]フィールドに新しいDNS設定を入力します。 [静的DNS 3]フィールドには、選択した別のDNSアドレスを入力できます。 0.0.0.0 (ISP DNSへのフォールバック)、または 10.0.0.0 (他のサーバーを使用したくない場合は、使用できないIP).
    DNS DD-WRT 2

他のデバイス

スマートテレビ、ゲーム機、ストリーミングデバイス、IoTギズモなど、ほぼすべてのインターネット対応デバイスのDNS設定を変更できます。このガイドは「完全」であることを目的としていますが、このようなデバイスが多すぎてここでカバーできないと言っても過言ではないと思います。.

付録

DNSCrypt

SSLはHTTPトラフィック(暗号化されたHTTPSトラフィックに変換)に対するものであり、DNSCryptはDNSトラフィックに対するものです。残念ながら、DNSはセキュリティを考慮して構築されておらず、多くの攻撃に対して脆弱です。その中で最も重要なのは、DNSスプーフィング(またはDNSキャッシュポイズニング)として知られる「中間者」攻撃です。攻撃者がDNS要求を傍受してリダイレクトする.

これは、たとえば、銀行サービスの正当なリクエストを、疑いを持たない被害者のアカウント詳細とパスワードを収集するように設計された「なりすまし」ウェブサイトにリダイレクトするために使用できます。オープンソースDNSCryptプロトコルは、DNS要求を暗号化し、デバイスとDNSサーバー間の通信を認証することにより、この問題を解決します.

DNSCryptはほとんどのプラットフォームで使用できます(モバイルデバイスはルート化/ジェイルブレイクする必要があります)が、選択したDNSサーバーのサポートが必要です.

DNSCrypt

すべてのDNS要求は暗号化されたVPNトンネルを介してVPNプロバイダーのDNSサーバーに直接送信される必要があるため、VPNを使用する場合はDNSCryptは不要です。.

DNSジャンパー(Windows)

DNS設定を定期的に変更することは、(特にWindowsの場合)面倒なことがあります。幸いなことに、そのためのアプリがあります! DNS Jumperは、DNS設定の変更を簡単にする軽量のユーティリティです(インストールは不要です)。.

DNSジャンパー

DNSプロバイダーの広範なリストから選択するか、カスタムサーバーを指定できます。

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me